基于laravel的api请求中间件认证

于 2021-10-09 11:56:32 发布
阅读量951 收藏 2
点赞数 4
分类专栏: laravel 文章标签: laravel php redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamer518/article/details/120668006
版权

本文主要演示了基础的在laravel框架上的用户携带appid与appsecret 请求数据 返回JSON 的过程

  • 第一步 创建演示控制器 api/member.php
php artisan make:controller Api/member

在这里插入图片描述

  • 第二步 创建中间件
php artisan make:middleware ApiAuth

在这里插入图片描述

  • 第三步 注册中间件
    app/http/Kernel.php中的protected $routeMiddleware数组添加新创建的中间件并给他一个别名
    在这里插入图片描述
  • 第四步 在新建的中间件中写鉴权
<?php

namespace App\Http\Middleware;

use Closure;
use Illuminate\Support\Facades\DB;

class ApiAuth
{
    /**
     * Handle an incoming request.
     *
     * @param  \Illuminate\Http\Request  $request
     * @param  \Closure  $next
     * @return mixed
     */
    public function handle($request, Closure $next)
    {
        // api鉴权中间件
        // 请求需要 appid appsecret 两个值
        // 验证是否有传值
        if(!isset($request->appid) || !isset($request->appsecret) ){
            exit(json_encode(['code'=>404,'msg'=>'缺少参数']));
        }
        // 拿到参数
        $data = [];
        $data['appid'] = trim($request->appid);
        $data['appsecret'] = trim($request->appsecret);
        // 去查数据库存不存在 访问量大建议存redis
        $app = DB::table('api_user')->where($data)->item();
        // 如果不存在
        if(empty($app)){
            exit(json_encode(['code'=>404,'msg'=>'appid或appsecret错误']));
        }
        // 如果存在继续往下执行

        return $next($request);
    }
}

到现在为止你的中间件已经可以正常使用了

  • 创建新的api路由 带上新创建中间件
// API模块
/**
* namespace指向Api文件夹 因为控制器在Controllers/Api文件夹中 后面路由就不用写了
* 如果不加namespace 路由这样写
* Route::get('member','Api\Member@index');
* 加了namespace
* Route::get('member','Member@index');
*/
Route::namespace('Api')->middleware(['api_auth'])->group(function(){
   // 定义get请求
   Route::get('member','Member@index');
});

下面开始演示

  1. 如果不携带appid, 提示”缺少参数“
    在这里插入图片描述
  2. 如果 appid 或 appsecret 不正确 提示”appid或appsecret错误“

在这里插入图片描述
3. 如果验证通过 返回需要的数据
在这里插入图片描述

总结
API 接口 没有想象中的神秘 他跟html 没什么区别 无非就是浏览器认识html文本并把它编译成可视内容罢了

dreamer518
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Laravel 8.x的API接口签名认证系统
06-30
带领同学们认识Laravel用户认证的两大核心要素,守卫者与数据提供者,并从源码层面分析用户认证中涉及到的核心概念,通过基于接口签名的认证逻辑,带领同学们实现自定义守卫者以及签名认证器,实现基于签名认证的...
laravel5.8 前后端分离 api注册登录请求
01-02
- 创建一个中间件,用于验证每个API请求中的`api_token`。如果令牌无效或已过期,返回错误响应。可以在`app/Http/Kernel.php`文件中定义此中间件,然后在`api`路由组中使用。 7. **安全策略**: - 为了增强安全性...
基于Laravel 8.x的API接口签名认证系统.7z
最新发布
05-06
带领同学们认识Laravel用户认证的两大核心要素,守卫者与数据提供者,并从源码层面分析用户认证中涉及到的核心概念,通过基于接口签名的认证逻辑,带领同学们实现自定义守卫者以及签名认证器,实现基于签名认证的...
laravel-api.rar
12-07
Laravel中,API开发的核心概念包括路由、控制器、中间件和JSON响应。通过学习这些关键点,开发者可以快速掌握Laravel API开发的基础。 1. **路由**:Laravel的路由系统是API设计的基础。开发者可以定义HTTP请求...
larsign:通过Web API服务器进行Laravel签名认证
04-19
Api授权的Laravel 5签名中间件关于larsign软件包授权的签名服务器。特征处理larsign请求安装Laravel需要havenshen/larsign包在你的composer.json和更新您的依赖关系: $ composer require havenshen/larsign 将...
Laravel开发-laravel-api-debugger
08-27
启用中间件后,laravel-api-debugger将在每个API请求中自动记录相关信息。 在实际应用中,结合IDE的断点调试、日志文件和laravel-api-debugger提供的信息,开发者可以高效地定位和修复API相关的问题。同时,它还...
Laravel开发-laravel-api-handler
08-28
6. **日志记录**:记录API请求的日志,有助于调试和监控API的运行状态,可以方便地追踪错误和性能问题。 7. **速率限制**:通过限速策略,防止恶意用户大量、频繁地调用API,保护服务器资源。 8. **中间件**:提供...
Laravel开发-api-proxy-laravel
08-27
在本文中,我们将深入探讨如何使用 Laravel 框架开发一个 API 代理,特别是基于 `thinkingmik/api-proxy-laravel` 的实现。`Laravel` 是一个流行的 PHP 框架,它为开发者提供了优雅的方式来构建 web 应用程序。API ...
Laravel开发-laravel-api-auth
08-28
JWT认证通常依赖于一个中间件,如`auth:api`,它会检查请求头中的JWT token并验证其有效性。 接下来,我们创建用户认证接口。在Laravel中,这通常包括注册、登录和刷新token的端点。例如,`POST /api/register`用于...
Laravel开发-laravel-api-boilerplate
08-28
`api.php` 文件通常用于定义API特定的路由,确保API请求的分离和管理。 2. **认证与授权**:Laravel 提供了`Passport` 包,它是一个完整的OAuth2服务器,可以轻松实现API的用户认证和令牌管理。此外,还可以使用` ...
Laravel开发-laravel-api-sorting
08-28
现在,当你的API请求带有`sort`参数时,中间件会自动处理这些参数并调整查询的排序方式。你还可以自定义排序规则,比如限制可排序的字段,或者处理复杂排序逻辑。 此外,这个包还支持多字段排序,例如`sort=field1,...
Laravel开发-apicontroller
08-28
这个特定的项目,"Laravel开发-apicontroller",是基于Jeffrey Way的灵感创建的一个简化版的API控制器,它旨在提高开发效率并优化API的编写过程。此项目已与Laravel 5和Lumen 5兼容,这意味着它可以无缝地在两个框架...
Laravel开发-api
08-28
一旦设置好,你可以在控制器方法上使用 `auth:api` 中间件来保护需要认证API端点。 **错误处理和响应格式化** 在 API 开发中,良好的错误处理和统一的响应格式至关重要。Laravel 提供了 `Response` 实用程序类,...
Laravel开发-laravel-api-boilerplate-starter
08-28
描述中提到“Francescomalatesta/Laravel API样板JWT的版本,但没有JWT”,这表明这个项目是基于Francescomalatesta的Laravel API项目,但与原版不同的是,它去除了JWT(JSON Web Token)的身份验证部分。...
Laravel开发-laravel-admin-api
08-28
在 `app/Http/Kernel.php` 中添加中间件,确保 API 请求认证。 ### 5. 定义模型和数据库迁移 在 `app/Models` 目录下创建模型,如 `User`,并创建相应的数据库迁移。使用 Laravel 的 Eloquent ORM 进行数据库...
Laravel开发-api-response
08-28
1. **预定义的响应结构**:通过预定义的响应模板,确保每个API请求返回的结构一致,方便客户端解析。 2. **错误处理**:提供统一的错误响应格式,包括错误代码、错误消息和可能的错误详情,使得调试和异常处理更为...
Laravel开发-api-resources
08-28
可以使用中间件来检查请求的版本,并根据版本选择合适的Resource类。如果请求的版本不支持,可以返回错误信息或默认版本。 9. **资源响应转换** Laravel的Response Facade提供了`toResource`方法,可以直接将...
Laravel开发-laravel-jsonapi
08-28
`laravel-jsonapi` 中间件会自动解析 JSON API 格式的请求数据,将其转化为 Laravel 可以处理的输入。同时,中间件还会将 Laravel 的响应转换为 JSON API 格式。这意味着你只需要像平常一样处理控制器逻辑,而无需...
Laravel开发-laravel-api-docs-generator
08-28
- **自动化文档生成**:此工具能够自动扫描 Laravel 应用中的控制器、模型、请求类等,解析注释,生成对应API接口的详细文档。 - **Markdown 格式**:生成的文档采用 Markdown 格式,易于阅读和编辑,同时兼容多种...
laravel rbac api代码
09-13
Laravel是一种流行的PHP框架,用于构建Web应用程序。RBAC(Role-Based Access Control)是一种在应用程序中管理用户权限的方法。在Laravel中,可以使用API代码来实现RBAC。 实现RBAC的第一步是定义角色和权限。在Laravel中,可以使用数据库表来存储角色和权限的信息。可以创建一个名为roles的表来存储角色信息,包括角色名称和可访问的路由。还可以创建一个名为permissions的表来存储权限信息,包括权限名称和对应的路由。 接下来,需要在Laravel中定义路由,用来处理权限的验证和角色的分配。可以创建一个名为'check.permission'的中间件,用于验证用户的权限。在这个中间件中,可以查询数据库,获取当前用户的角色和可访问的路由,然后进行权限验证。如果用户没有权限访问该路由,则返回相应的错误信息。 当用户登录后,可以为用户分配一个或多个角色。在Laravel中,可以使用Session来存储用户信息。可以创建一个名为'assign.role'的路由,用于接收用户角色的分配请求。在这个路由中,可以将用户ID和角色ID存储到数据库中,并将用户的角色信息存储到Session中。 最后,可以创建一个名为'check.role'的中间件,用于验证用户的角色。在这个中间件中,可以查询数据库,获取当前用户的角色信息,并与当前访问的路由所需的角色进行比较。如果用户不具备所需的角色,则返回相应的错误信息。 通过以上步骤,可以实现基于角色和权限的访问控制。在Laravel中使用RBAC API代码,可以有效地管理和控制用户的权限,确保应用程序的安全性和完整性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值